En algún momento del próximo año, tendrá otro logotipo que buscar en los dispositivos domésticos conectados: un escudo con el sello de autoridad del gobierno federal.
Esa marca de confianza cibernética de EE. UU., anunciada hoy por la administración de Biden, anunciará el cumplimiento de un dispositivo de Internet de las cosas (IoT) con los criterios de seguridad desarrollados por el Instituto Nacional de Estándares y Tecnología como parte de un programa voluntario a cargo del Gobierno Federal. Comisión de Comunicaciones.
“Los productos mal protegidos pueden permitir a los atacantes afianzarse en los hogares y oficinas estadounidenses”, dijo Anne Neuberger, asesora adjunta de seguridad nacional para cibertecnologías y tecnologías emergentes, en una conferencia de prensa el lunes.
Agregó que, si bien las personas se dan cuenta de este riesgo, «escuchamos una y otra vez que los consumidores estadounidenses quieren comprar productos ciberseguros», muchos siguen sin estar seguros de cómo elegir dispositivos más seguros. “En 2024, el programa estará en funcionamiento”, dijo. «Podrá buscar el escudo distintivo de la marca de confianza cibernética».
Este esfuerzo también permitirá a los compradores escanear un código QR estandarizado para obtener detalles sobre un producto, como las medidas de seguridad que incorpora. Ese código también podría informar cuándo se certificó por última vez un dispositivo bajo este programa, lo que puede incluir un proceso de recertificación anual.
El anuncio de la Casa Blanca dice que la FCC, que ya tiene autoridad para regular los dispositivos inalámbricos, hará cumplir estas reglas, y los detalles se establecerán en un proceso de elaboración de reglas después de las aportaciones de otras agencias reguladoras y el Departamento de Justicia.
El gobierno planea escribir estos estándares en base a un informe del NIST(Se abre en una nueva ventana) publicado en septiembre. ese documento(Se abre en una nueva ventana) ordena medidas de seguridad tales como minimizar la cantidad de interfaces administrativas, almacenar y transmitir datos de manera segura, proporcionar actualizaciones de software automáticas o al menos notificadas de manera constante y mantener mecanismos de informes de vulnerabilidad para personas externas.
Los federales planean hacer que los enrutadores Wi-Fi sean los primeros dispositivos que se evalúen bajo estos estándares, ya que el enrutador en su hogar puede ver gran parte de su tráfico de Internet y de la red doméstica. El anuncio de la Casa Blanca le da al NIST hasta fines de 2023 para concluir esa fase del trabajo.
Hablando en la misma llamada, la presidenta de la FCC, Jessica Rosenworcel, dijo que los consumidores y los proveedores de IoT se beneficiarán: «Podrán diferenciarse en el mercado cuando cumplan con estos estándares».
Comparó esto con el programa Energy Star de la Agencia de Protección Ambiental.(Se abre en una nueva ventana)que establece estándares de eficiencia energética para una gran variedad de dispositivos y permite a los fabricantes etiquetar el hardware compatible con un logotipo de estrella azul.
Recomendado por Nuestros Editores
El anuncio de la Casa Blanca promociona el apoyo de un gran conjunto de nombres en negrita en la industria de productos electrónicos de consumo, entre otros, Amazon, Best Buy, Cisco Systems, Google, Infineon, LG, Logitech, Qualcomm y Samsung. También cita el respaldo de grupos industriales como Connectivity Standards Alliance, el organismo industrial detrás del estándar de seguridad y compatibilidad de hogares inteligentes Matter, y Consumer Technology Association, el grupo comercial que produce CES.
Esta última organización respaldó la iniciativa de la Casa Blanca en su propio anuncio. “Si bien IoT mejora nuestro mundo, también tienta a los malos actores a explotar los dispositivos conectados de los consumidores”, cita el comunicado del presidente y director ejecutivo de CTA, Gary Shapiro. “La investigación muestra que los consumidores quieren más información sobre la seguridad de sus dispositivos conectados, y estamos de acuerdo”.
El anuncio de CTA aplaudió el estándar de la etiqueta por cómo «minimizará la huella de la etiqueta en el empaque» y predijo que los productos con la etiqueta se exhibirían en la edición de enero de 2024 de CES.
La administración de Biden asignó este trabajo a las agencias en mayo de 2021 cuando el presidente Biden emitió una orden ejecutiva(Se abre en una nueva ventana) sobre seguridad cibernética que desde entonces también ha llevado al gobierno a imponer estándares más estrictos a los proveedores de TI del gobierno y a establecer una junta de revisión de seguridad para informar qué salió mal en incidentes de seguridad graves.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.